ФСБ потребовала ключи от сервисов «Яндекса». Вместе с ними она получит логины и пароли
ФСБ потребовала от «Яндекса» передать ей ключи шифрования переписки пользователей, но интернет-компания пока отказывается это делать, узнал РБК. То, что для спецслужбы скорее всего просто вопрос удобства, «Яндексу» грозит имиджевыми и финансовыми потерями, а в крайнем случае и блокировкой по образцу Telegram.
Что произошло
Несколько месяцев назад ФСБ потребовала от «Яндекса» ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск», пишет РБК. «Яндекс» их до сих пор не предоставил, хотя закон отводит на это 10 дней, говорит источник издания.
У ФСБ есть право требовать ключи: оба сервиса входят в реестр организаторов распространения информации (ОРИ) Роскомнадзора. По «закону Яровой» ОРИ обязаны предоставлять «информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей сети интернет».
Ключ от всего
В «Яндексе» считают, что ФСБ слишком широко трактует норму закона и требует ключи не от сервисов, а от сессий пользователя.
• Такой ключ дает ФСБ доступ не только к почте и файлам пользователя, но и ко всему его трафику с сервисами «Яндекса», включая логины и пароли. «Передача сессионного ключа какого-либо пользователя спецслужбам может позволить им завладеть логином и паролем от почтового ящика этого пользователя», - подтверждает экс-разработчик экосистемы анонимного браузера Tor Леонид Евдокимов.
• Требование ФСБ лишит сервисы «Яндекса» конкурентного преимущества перед Google, приведет к оттоку пользователей, потере доли на рынке и существенным денежным потерям, опасается компания. «Иностранные компании, например Google, ФСБ не принуждает к такому сотрудничеству, поэтому «Яндекс» тут видит угрозу своему конкурентному положению», - говорит близкий к «Яндексу» источник РБК.
• Официально представитель «Яндекса» сказал лишь, что компания «работает в полном соответствии с действующим законодательством».
Чем грозит отказ
Если «Яндекс» не предоставит ключи ФСБ, для начала ему грозит штраф в 1 млн рублей, после чего Роскомнадзор может вынести предписание об устранении нарушения. Затем Роскомнадзор может обратиться в суд с требованием заблокировать на территории России сервисы, ключи шифрования от которых не получила спецслужба.
• Именно так развивалась ситуация с отказом Telegram предоставить ключи шифрования ФСБ. Мессенджер Павла Дурова пытаются блокировать в России уже год, но лишь недавно в этом вопросе наметился прогресс, связанный с использованием систем DPI.
• Скорее всего до блокировки не дойдет: «Яндекс» и ФСБ придут к какому-то компромиссу, считают эксперты РБК. В самом крайнем случае сервисам грозит ограничение доступа на день-два «в целях устрашения», но даже это приведет к большим убыткам.
Вопрос удобства
По мнению эксперта РБК, ФСБ попросту быстрее получать доступ к переписке пользователей через «закон Яровой» и ключи шифрования, чем использовать стандартный механизм и ждать постановления суда.
ФСБ всегда может пойти в суд с ходатайством об ограничении конституционных прав граждан на тайну переписки и получить доступ к ней у интернет-компании по решению суда. По информации Судебного департамента при Верховном суде, за 2018 год российские суды удовлетворили 828 500 таких ходатайств.
Количество пользователей «Почты» и «Диска» «Яндекс» не раскрывает, но по данным SimilarWeb на «Яндекс.Почту» в апреле 2019 года зашли 432 млн раз, а на «Яндекс.Диск» - 27,32 млн.
Почему это важно. В отличие от Telegram, «Яндекс» не сможет укрыться в зарубежном «облаке», поэтому не стоит ожидать, что российские спецслужбы не получат доступ к переписке его пользователей в той или иной форме. То, что спецслужбы ставят собственное удобство выше интересов даже крупного российского бизнеса, удивлять уже не должно.
ОТСЮДА
Нет, ну а как вы себе думали? Разумеется, «и Яндекс тоже», а чем они лучше? И, кстати, имейте в виду: не факт, что имеет смысл бежать стирать - есть сильное подозрение, что удаление данных на сервисах Яндекса - вовсе не удаление, а перемещение в архив. Невидимый для пользователей, но доступный для «органов», как минимум, полгода. Просто по «закону Яровой».
Безопасность, ага...